icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Browser fingerprinting: gevolgd worden zonder cookies

Websites kunnen je volgen via trackingcookies. Die kun je uitzetten in de browser. Maar ook zonder cookies kunnen websites je herkennen. Hoe werkt het en wat kun je ertegen doen?

Andre van Zwet

Andre van Zwet , Expert Elektronica Gepubliceerd op:4 juli 2018

veilig-surfen

Wat is fingerprinting?

Device fingerprinting is een techniek die gebruikmaakt van een simpel gegeven. Computers verschillen - altijd - van elkaar. Denk aan verschillen in besturingssysteem, browserversie, schermresolutie en nog veel meer gegevens.

Die combinatie kan een unieke vingerafdruk opleveren waar de bezoeker aan te herkennen is. Die vingerafdruk wordt gebruikt om fraude of misbruik van de website te voorkomen, maar ook om gericht te adverteren. 

Twee soorten fingerprinting

Er zijn 2 soorten fingerprinting. Bij passieve fingerprinting gebruikt de website de eigenschappen die je browser automatisch doorgeeft als je de website bezoekt. Bijvoorbeeld de schermresolutie, versie van de browser en het besturingssysteem. Het nadeel (voor de website) is dat het aantal kenmerken beperkt is, en minder unieke profielen oplevert.

Daarnaast is er actieve fingerprinting, waarbij de website uit de browser unieke kenmerken probeert los te peuteren. Een bekende variant is font fingerprinting: het opvragen van de lijst met alle lettertypes.

Canvas fingerprinting

Een subtielere variant is canvas fingerprinting. De website draait een scriptje dat je browser de opdracht geeft om een onzichtbare tekening maken. Omdat iedere browser die tekening op een net iets andere manier maakt, ben je hieraan vaak te herkennen.

Audiocontext fingerprinting

Nog exotischer is audiocontext fingerprinting, een techniek waarbij de pc een onhoorbaar geluid produceert, dat voor elke combinatie van apparaat en browser uniek is. Volgens Amerikaans onderzoek komt deze vorm in de praktijk echter (nog) nauwelijks voor.

Hoe vaak komt het voor?

Onderzoekers van de Princeton-universiteit onderzochten in 2014 100.000 websites en troffen op 5% canvas fingerprinting aan. Recente metingen van adblocker Ghostery leveren echter een veel hoger percentage op. 

Wij deden eind mei 2018 onderzoek naar online tracking op 150 websites en onderzochten ook canvas fingerprinting. In onze eigen steekproef sloeg onze 'fingerprinting-detector' aan bij 18 van de 150 sites (12%). Hier zitten opvallend veel nieuwssites bij van TMG (onder andere telegraaf.nl), de Persgroep (onder andere ad.nl) en Sanoma (onder andere nu.nl). Daarnaast zien we grote namen als abnamro.nl, facebook.com, funda.nl, groupon.com en transavia.nl.

Waarom gebruiken websites fingerprinting?

De nieuwsbedrijven Persgroep en TMG zeggen dat ze fingerprinting gebruiken voor marketing en advertenties. Dat gebeurt ná de cookiemelding. Dus de sites vragen hiervoor wel toestemming. De Persgroep heeft de adverteerders die de fingerprinting-scripts plaatsen, gevraagd om die scripts te verwijderen. Sanoma reageerde niet.

Fingerprinting wordt vaker ingezet om fraude en misbruik te bestrijden. Je kunt met deze techniek veelvuldig bezoek vanaf dezelfde pc herkennen. Funda.nl laat weten de techniek te gebruiken tegen spidering (het geautomatiseerd kopiëren van website-inhoud). Abnamro.nl zet het middel in voor fraudepreventie en -detectie en transavia.nl tegen ddos-aanvallen die de website plat kunnen leggen.

Websites onduidelijk over fingerprinting

Uit reacties van de ondervraagde websites blijkt dat fingerprinting zelden expliciet wordt genoemd. Soms vermelden ze helemaal niets (bv. abnamaro.nl en transavia.nl), of niet duidelijk. Dan staat in de melding ‘cookies en vergelijkbare/andere technieken’. Zonder die specifiek bij naam te noemen. Dat is op zijn minst verwarrend, omdat fingerprinting op een hele andere manier werkt dan cookies en niet met een browserinstelling te blokkeren is.

Wat kun je ertegen doen?

Tegen passieve fingerprinting is nog weinig te doen. Al heeft Apple aangekondigd dat de Safari-browser alle vormen van tracking gaat blokkeren, óók passieve fingerprinting: ‘Your Mac will look more like everyone else’s Mac.’

Actieve fingerprinting gebeurt in de browser en is daardoor te herkennen – en te blokkeren – door een goede adblocker. Sinds kort werken adblockers als Ghostery behalve met zwarte lijsten van bekende scripts ook met kunstmatige intelligentie die zelfstandig nieuwe vormen van fingerprinting herkennen.

Je kunt voor Chrome en Firefox ook een losse extensie installeren die canvas fingerprinting herkent en tegengaat: Canvas Defender.

Test: hoe uniek is jouw browser?

Testen hoe uniek de ‘canvas fingerprint’ van je browser is? Ga naar browserleaks en kijk onder het kopje 'Your Fingerprint' bij 'Uniqueness'. Hoe dichter bij de 100%, des te beter ben je als individu te herkennen.

Let op: na het installeren van Canvas Defender zal je vingerafdruk 100% uniek zijn. In dit geval is dat wel een goed teken, omdat Canvas Defender expres een neppe unieke vingerafdruk afgeeft. 

Lees meer:

Nieuw & interessant

  • signal-op-mobiel
    28 okt.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • Google-taart
    Nieuws  |  26 nov.

    Ierse toezichthouder moet vaart maken in Google-zaak

    Er moet snel een besluit komen in de Google-zaak. Dat schrijven de Consumentenbond en 7 andere Europese consumentenorganisaties in een brief aan de Ierse toezichthouder. Een jaar na het indienen van de klacht is er nog steeds geen uitspraak.
  • firefox-advies
    31 okt.

    Meer privacy in Firefox

    Van alle populaire browsers beschermt Firefox je privacy het beste. Met deze tips krijg je nog meer surfgemak en privacy.
  • Datingsite
    29 okt.

    Datingsites slordig met privacy

    Veel datingsites gaan slordig om met persoonlijke gegevens. De helft deelt zonder toestemming gegevens met advertentienetwerken. Sommige datingsites hebben na onze kritiek zaken verbeterd, maar nog niet allemaal.